当前位置：首页 > news >正文

ctf.show靶场ssrf攻略

news 2026/2/9 1:43:01

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

web351

解析:post传入url参数他就会访问。

解法:

hackbar传入url参数写入https://127.0.0.1/flag.php

web352

解析:post传入url参数，不能是127.0.0.1和localhost

解法:缩写127.1传入

web353

解析:不能传localhost和127.0

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127\.0\.|\。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{die('hacker');
}
}
else{die('hacker');
}
?>

解题:

缩写法https://127.1/flag.php

绕过

web354

解析:传url访问网址，不可以有localhost和1和0

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|1|0|。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{die('hacker');
}
}
else{die('hacker');
}
?>

解题:

自创域名绑定127.0.0.1，然后post我们的域名。

也可以服务器3xx重定向

web355

解析:限制url长度

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$host=$x['host'];
if((strlen($host)<=5)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{die('hacker');
}
}
else{die('hacker');
}
?> hacker

解题:

缩写法绕过，0或者127.0等

web356

解析:长度限制更小，小于3

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$host=$x['host'];
if((strlen($host)<=3)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{die('hacker');
}
}
else{die('hacker');
}
?> hacker

解题:

0代替127.0.0.1

web357

解析：他会把域名进行解析为ip，不能是自身的ip

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
$ip = gethostbyname($x['host']);
echo '</br>'.$ip.'</br>';
if(!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {die('ip!');
}echo file_get_contents($_POST['url']);
}
else{die('scheme');
}
?>

解题：

3xx重定向，自己服务器上搭建一个网站，网站内容如下

<?php header("Location:http://127.0.0.1/flag.php"); ?>

然后写自己网站ip让他访问就行了

web358

解析：此题为白名单，判断变量$url所代表的字符串是否以 “http://” 开头，中间包含 “ctf.”，然后可以有任意字符，最后以 “show” 结尾

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if(preg_match('/^http:\/\/ctf\..*show$/i',$url)){echo file_get_contents($url);
}

解题：
利用@，把他需要出现的文字写到@之前，然后最后以show结尾，我们可以利用参数传递？传参无用参数show来解题

payload:

url=http://ctf.@127.0.0.1/flag.php?show

web359

解题过程:

开局一个登录框

瞎写一通观察数据包发现有一个url

在自己服务器上开启python服务后让他访问我的服务器发现

他会对url进行访问

无过滤，题目要求我们打数据库，我们利用gopher协议攻击

启动Gopherus工具

生成的payload我们还需要对后面的内容URL编码一下

因为它是url编码的形态，但是我们传过去他们会url解码一次，后面这个url编码形式的就会被误解码所以我们需要编码一次让他解码后又是这个样子。

发送后访问URL判断是否成功

访问很成功可以直接连接webshell了

没看见flag，直接上linux查找文件指令

直接查看

解题完成

web360

题目解题:让我们打redis

我们看源码

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

可以传参url，

利用上面相同的方法生成payload

post传参进去（记得url编码一次）

然后生成shell.php

之后我们直接哥斯拉连接就行了

flag在

/flaaag

ctf.show靶场ssrf攻略

前言欢迎来到我的博客个人主页:北岭敲键盘的荒漠猫-CSDN博客 web351 解析:post传入url参数他就会访问。解法: hackbar传入url参数写入https://127.0.0.1/flag.php web352 解析:post传入url参数，不能是127.0.0.1和localhost 解法:缩写127.1传入 web353 解析…...

编程日记 2024/9/12 3:00:28

在 PyTorch 中，如何使用 `pack_padded_sequence` 来提高模型训练的效率？

在PyTorch中，pack_padded_sequence 是一个非常有用的函数，它可以用来提高模型训练的效率，特别是在处理变长序列数据时。这个函数的主要作用是将填充后的序列数据打包，以便循环神经网络（RNN）可以更高效地处理…...

编程日记 2024/9/12 2:59:13

Gossip协议

主要用在Redis Cluster 节点间通信 Gossip协议，也称为流行病协议（Epidemic Protocol），是一种在分布式系统中用于信息传播和故障探测的算法。一、工作原理随机选择传播对象每个节点会定期随机选择一些其他节点作为传播对象。这…...

编程日记 2024/9/12 2:58:06

数据结构————双向链表

内存泄漏： 内存泄漏（Memory Leak）是指程序中已动态分配的内存由于某种原因程序未释放或无法释放，导致系统内存的浪费，严重时会导致程序运行缓慢甚至崩溃。这种情况在长时间运行的程序或大型系统中尤为常见&#xff0c…...

编程日记 2024/9/12 2:55:42

comments: true difficulty: 简单 edit_url: https://github.com/doocs/leetcode/edit/main/lcof/%E9%9D%A2%E8%AF%95%E9%A2%9855%20-%20I.%20%E4%BA%8C%E5%8F%89%E6%A0%91%E7%9A%84%E6%B7%B1%E5%BA%A6/README.md 面试题 55 - I. 二叉树的深度题目描述输入一棵二叉树的根节点…...

编程日记 2024/9/12 2:52:21

Redis——初识Redis

初识Redis Redis认识Redis 分布式系统单机架构为什么要引入分布式理解负载均衡数据库的读写分离引入主从数据库引入缓存数据库分库分表业务拆分——微服务常见概念了解 Redis背景介绍特性应用场景Redis不能做的事情Redis客户端redis客户端的多种形态 Redis 认识Redis 存储数…...

编程日记 2024/9/12 2:51:15

Xshell or Xftp提示“要继续使用此程序,您必须应用最新的更新或使用新版本”

Xshell提示“要继续使用此程序,您必须应用最新的更新或使用新版本”，笔者版本是xshell 6 方法一：更改系统时间对于Windows 10用户，首先找到系统日期，右键点击并选择“调整时间/日期”。将日期设定为上一年。完成调整后&#x…...

编程日记 2024/9/12 2:50:06

table用position: sticky固定多层表头，滑动滚动条border边框透明解决方法

问题：我发现，这个上下滑动有内容经过就会出现如图的情况。解决的方法：用outline（轮廓）替代border,以达到我们想要的样式。 outline主要是在元素边框的外围设置轮廓，outline不占据空间，绘制于…...

编程日记 2024/9/12 2:48:59

基于飞桨paddle2.6.1+cuda11.7+paddleRS开发版的目标提取-道路数据集训练和预测代码

基于飞桨paddle2.6.1cuda11.7paddleRS开发版的目标提取-道路数据集训练和预测代码预测结果： 预测影像： （一）准备道路数据集下载数据集地址： https://aistudio.baidu.com/datasetdetail/56961 mass_road.zip …...

编程日记 2024/9/12 2:47:44

数学建模笔记—— 整数规划和0-1规划

数学建模笔记—— 整数规划和0-1规划整数规划和0-1规划1. 模型原理1.1 基本概念1.2 线性整数规划求解1.3 线性0-1规划的求解 2. 典型例题2.1 背包问题2.2 指派问题 3. matlab代码实现3.1 背包问题3.2 指派问题整数规划和0-1规划 1. 模型原理 1.1 基本概念在规划问题中&am…...

编程日记 2024/9/12 2:45:18

[001-03-007].第26节：分布式锁迭代3-＞优化基于setnx命令实现的分布式锁-防锁的误删

我的博客大纲我的后端学习大纲 1、问题分析： 1.1.问题： 1.锁的超时释放，可能会释放其他服务器的锁 1.2.场景： 1.如果业务逻辑的执行时间是7s。执行流程如下 1.index1业务逻辑没执行完，3秒后锁被自动释放。2.index…...

编程日记 2024/9/12 2:44:07

【Unity踩坑】为什么有Rigidbody的物体运行时位置会变化

先上图，不知你有没有注意过这个现象呢？ 一个物体加上了Rigidbody组件，当勾选上Use Gravity时，运行后，这个物体的位置的值会有变化。这是为什么呢？ 刚体由物理系统处理，因此它会对重力、碰撞等做…...

编程日记 2024/9/12 2:40:27

NGINX开启HTTP3，给web应用提个速

环境说明 linuxdockernginx版本:1.27 HTTP3/QUIC介绍 HTTP3是由IETF于2022年发布的一个标准，文档地址为：https://datatracker.ietf.org/doc/html/rfc9114 如rfc9114所述，http3主要基于QUIC协议实现，在具备高性能的同时又兼备了…...

编程日记 2024/9/12 2:37:32

秋招季！别浮躁！

好久没写了，今天兴致来了，众所周知我一旦想说话，就来这里疯狂写。最近，我去了一家国企的研究院，听着是不是贼高大上，呵——这玩意儿把我分配到三级机构，我一个学计算机的，它不把我…...

编程日记 2024/9/12 2:35:17

Java的时间复杂度和空间复杂度和常见排序

目录一丶时间复杂度二丶空间复杂度三丶Java常见排序 1. 冒泡排序（Bubble Sort） 2.插入排序（Insertion Sort） 3.希尔排序（Shell Sort） 4.选择排序（Selection Sort） 5.堆排序&am…...

编程日记 2024/9/12 2:31:22

Qt 学习第十天：标准对话框页面布局

系统标准对话框错误对话框 //错误对话框connect(createPro, &QAction::triggered, this, []{//参数1 父亲参数2 标题参数3 对话框内显示文本内容。。。QMessageBox::critical(this, "报错!", "没加头文件!");}); 【运行结果】信息对话框 co…...

编程日记 2024/9/12 2:30:18

体育数据API纳米足球数据API：足球数据接口文档API示例⑩

纳米体育数据的数据接口通过JSON拉流方式获取200多个国家的体育赛事实时数据或历史数据的编程接口，无请求次数限制，可按需购买，接口稳定高效； 覆盖项目包括足球、篮球、网球、电子竞技、奥运等专题、数据内容。纳米数据API2.0版本…...

编程日记 2024/9/12 2:28:14

[数据集][目标检测]高铁受电弓检测数据集VOC+YOLO格式1245张2类别

数据集格式：Pascal VOC格式YOLO格式(不包含分割路径的txt文件，仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)：1245 标注数量(xml文件个数)：1245 标注数量(txt文件个数)：1245 标注…...

编程日记 2024/9/12 2:27:13

Vuex：深入理解所涉及的几个问题

你好，我是沐爸，欢迎点赞、收藏、评论和关注。一、Vuex 是什么？ Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式。它采用集中式存储管理应用的所有组件的状态，并以相应的规则保证状态以一种可预测的方式发生变化。二、Vu…...

编程日记 2024/9/12 2:24:10

vue原理分析（六）研究new Vue()

今天我们来分析使用new Vue() 之前研究时，只是说是在创建一个实例。并没有深入进行研究在vue的源码中找下Vue的构造函数 function Vue(options) {if (!(this instanceof Vue)) {warn$2(Vue is a constructor and should be called with the new keyword);}this.…...

编程日记 2024/9/12 2:23:08

uniapp 对接腾讯云IM群组成员管理（增删改查）

UniApp 实战：腾讯云IM群组成员管理（增删改查） 一、前言在社交类App开发中，群组成员管理是核心功能之一。本文将基于UniApp框架，结合腾讯云IM SDK，详细讲解如何实现群组成员的增删改查全流程。权限校验…...

编程新知 2026/1/13 9:59:27

大话软工笔记—需求分析概述

需求分析，就是要对需求调研收集到的资料信息逐个地进行拆分、研究，从大量的不确定“需求”中确定出哪些需求最终要转换为确定的“功能需求”。需求分析的作用非常重要，后续设计的依据主要来自于需求分析的成果，包括: 项目的目的…...

编程新知 2026/1/28 10:58:50

反向工程与模型迁移：打造未来商品详情API的可持续创新体系

在电商行业蓬勃发展的当下，商品详情API作为连接电商平台与开发者、商家及用户的关键纽带，其重要性日益凸显。传统商品详情API主要聚焦于商品基本信息（如名称、价格、库存等）的获取与展示，已难以满足市场对个性化、智能…...

编程新知 2025/9/15 5:56:53

React第五十七节 Router中RouterProvider使用详解及注意事项

前言在 React Router v6.4 中，RouterProvider 是一个核心组件，用于提供基于数据路由（data routers）的新型路由方案。它替代了传统的 <BrowserRouter>，支持更强大的数据加载和操作功能（如 loader 和…...

编程新知 2026/1/21 9:06:43

解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八

现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet，点击确认后如下提示最终上报fail 解决方法内核升级导致，需要在新内核下重新下载编译安装查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...

编程新知 2026/1/24 10:07:40